第五篇：Spring Cloud Eureka 权限认证

Eureka注册中心的管理界面以及服务注册时，没有任何认证机制，如果这个地址有公网IP的话，必然能直接访问到，这样是不安全的，安全性比较差，如果其它服务恶意注册一个同名服务，但是实现不同，可能就有风险了

如何解决这个问题呢？加用户认证即可，通过spring-security来开始用户认证

1.pom引入依赖

<!-- 安全认证 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.application.yml文件配置用户

开启安全认证，并且配置用户信息

### 安全认证设置
security:
  basic:
    enabled: true #开启认证
  user:
    name: hrabbit #用户名
    password: hrabbit #密码

重新启动注册中心，访问 http://localhost:8761/ 此时浏览器会提示你输入用户名和密码，输入正确后才能继续访问Eureka提供的管理页面。

QQ图片20180913174013.png

注意事项

---

注册中心开启认证后，项目中的注册中心地址的配置也需要改变,需要加上认证的用户名和密码

### eureka注册中心
eureka:
  client:
    service-url:
      defaultZone: http://用户名称:密码@localhost:8761/eureka/   ###  http://hrabbit:hrabbit@localhost:8761/eureka/